本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SQL Server 稽核
在 Amazon RDS 中,您可以使用內建的 SQL Server 稽核機制來稽核 Microsoft SQL Server資料庫。您可以像在現場部署資料庫伺服器上一樣建立稽核與稽核規格。
RDS 會使用您提供的 IAM 角色,將完成的稽核日誌上傳到 S3 儲存貯體。如果您啟用了保留,RDS 會在設定的期間內將稽核日誌保存於資料庫執行個體上。
如需詳細資訊,請參閱 Microsoft SQL Server 文件中的 SQL Server 稽核 (資料庫引擎)
使用資料庫活動串流的 SQL Server 稽核
您可以使用 RDS 的資料庫活動串流,整合 SQL Server 稽核事件與 Imperva、McAfee 和 IBM 的資料庫活動監控工具。如需詳細了解以資料庫活動串流稽核 RDS SQL Server,請參閱 在 Microsoft SQL Server 中進行稽核
主題
對 SQL Server 稽核的支援。
在 Amazon RDS 中,從 SQL Server 2016 開始,SQL Server 的所有版本均支援伺服器層級稽核,企業版還支援資料庫層級稽核。從 SQL Server 2016 (13.x) SP1 開始,所有版本均支援伺服器層級和資料庫層級稽核。如需更多詳細資訊,請參閱 SQL Server 文件中的 SQL Server 稽核 (資料庫引擎)
RDS 支援對下列 SQL Server 稽核選項進行設定。
| 選項設定 | 有效值 | 描述 |
|---|---|---|
IAM_ROLE_ARN |
有效的 Amazon Resource Name (ARN),格式為 arn:aws:iam::。 |
IAM 角色的 ARN,該角色授予對您想要儲存稽核日誌的 S3 儲存貯體的存取權。如需詳細資訊,請參閱 AWS 一般參考 中的 Amazon Resource Name (ARN)。 |
S3_BUCKET_ARN |
arn:aws:s3::: 或 arn:aws:s3::: 格式的有效 ARN |
您想要儲存稽核日誌的 S3 儲存貯體的 ARN。 |
ENABLE_COMPRESSION |
true 或 false * |
控制稽核日誌壓縮。預設會啟用壓縮 (設定為 true)。 |
RETENTION_TIME |
0 至 840 |
SQL Server 稽核記錄保存於 RDS 執行個體上的保留時間 (以小時計)。預設會停用保留。 |
將 SQL Server 稽核與多個可用區執行個體搭配使用
對於多可用區執行個體,將稽核日誌檔案傳送到 Amazon S3 的程序與單一可用區執行個體類似。不過,還是有一些重要的差異。
-
資料庫稽核規格物件會被複寫到所有節點。
-
伺服器稽核與伺服器稽核規格不會複寫到次要節點。反之,您必須手動建立或修改它們。
若要從兩個節點擷取伺服器稽核或伺服器稽核規格︰
-
在主要節點上建立伺服器稽核或伺服器稽核規格。
-
容錯移轉到次要節點,同時在次要節點上建立具有相同名稱和 GUID 的伺服器稽核或伺服器稽核規格。使用
AUDIT_GUID參數指定 GUID。
